Outils pour utilisateurs

Outils du site


issue146:actus

Table des matières

1

openSUSE Leap 15.1 Is Here: Offers Full Linux Experience On Raspberry Pi The open source company SUSE is known for its commercial SUSE Linux Enterprise offerings for desktop and server users. The company also sponsors a free and open source community distribution known as openSUSE, which is widely popular across the world. openSUSE further offers two releases: Leap follows the fixed release model and Tumbleweed follows the rolling release model. In this article, I’m going to tell you about the latest openSUSE Leap 15.1 stable release that’s based on SUSE Linux Enterprise 15 Service Pack 1. The official announcement blog post mentions that Leap 15.1 comes with many new innovations that benefit the overall performance, security, and basic usage.

openSUSE Leap 15.01 est arrivée : elle offre une expérience Linux complète sur un Raspberry Pi

La société Open Source SUSE est connue pour ses distributions commerciales SUSE Linux Enterprise pour les utilisateurs d’ordinateurs de bureau et de serveurs. La société sponsorise aussi une distribution communautaire libre et Open Source, appelée openSUSE, qui est très populaire partout dans le monde.

De plus, openSUSE propose deux distributions : Leap suit le modèle à publication périodique et Tumbleweed suit le modèle de mise à jour en continu. Dans cet article, je vous présenterai la dernière publication stable d’openSUSE Leap 15.1, basée sur SUSE Linux Enterprise 15 Service Pack 1.

Le billet de blog contenant l’annonce officielle indique que Leap 15.1 arrive avec beaucoup de nouvelles innovations dont profitent la performance globale, la sécurité et l’utilisation de base.

Starting with the desktop environment, Leap 15.1 lets you choose multiple desktop environments like KDE, GNOME, and Xfce. The specific options available with Leap 15.1 are KDE Plasma 15.2 and GNOME 3.26. The distro also ships with an entirely new graphics stack. However, the new release is still powered by Linux kernel 4.12 but it contains the much-needed backporting from 4.19. You also get better support for AMD Vega CPUs and other hardware. The blog post also mentions that openSUSE Leap 15.1 for ARM64 is the first multi-purpose OS that lets you enjoy a complete standard Linux desktop experience on Raspberry Pi. So what does it mean? It means that the standard Leap ISO image can be directly installed on the Pi. Source: https://fossbytes.com/opensuse-leap-15-1-linux-distro-raspberry-pi/

Pour commencer, Leap 15.1 vous permet de choisir de multiples environnements de bureau comme KDE, GNOME et Xfce. Les options spécifiques disponibles avec Leap 15.1 sont KDE Plasma 15.2 et GNOME 3.26.

La distrib. est livrée avec une pile graphique entièrement nouvelle. Toutefois, la nouvelle publication est toujours propulsée par le noyau Linux 4.12, mais celui-ci contient les rétroportages nécessaires de la 4.19. Vous avez également un meilleur support pour les processeurs Vega d’AMD et d’autres matériels.

Le billet de blog précise aussi que openSUSE Leap 15.1 pour ARM64 est le premier OS polyvalent qui vous permet de bénéficier d’une expérience complète d’une distribution Linux pour le bureau sur un Raspberry Pi. Et cela signifie quoi ? Cela signifie que l’image ISO standard de Leap peut être installée directement sur le Pi.

Source : https://fossbytes.com/opensuse-leap-15-1-linux-distro-raspberry-pi/

OnlyOffice 10.0 released OnlyOffice is a comprehensive, free, web-based platform for enterprise collaboration, as well as office suite, project and document management. In addition, it contains a CRM and a mail aggregator. Collaboration platform functionality includes projects, milestones, tasks, reports, events, blogs, forums, bookmarks, wiki, instant messaging, and more. There is also a paid version with support. The new version 10.0 of OnlyOffice contains numerous improvements in all modules. New two-factor authentication through an authenticator app (such as Google Authenticator or Authy) allows for a more secure login process. New access rights to documents allow other users to write comments or fill in certain fields of forms. An integrated media player enables the playback of audio and video files directly in the cloud, supporting all major formats. The LDAP settings have been improved to allow automatic synchronization of users according to schedule and extended attribute mapping. The e-mail module has been completely updated. The management of folders, filters, transmission and read receipts has been improved and the mail server has been extended. The Projects module got intuitive tools for creating reports on Docbuilder, a tool for creating documents, and a separate page with the list of generated reports. The redesigned calendar also received new additional features, including synchronization via the CalDAV protocol and a “to-do” feature. Improvements in portal administration include a bulk import wizard and the optimization of user lists. Source: https://www.pro-linux.de/news/1/27098/onlyoffice-100-erschienen.html

OnlyOffice 10.0 est sortie

OnlyOffice est une plateforme complète, libre et gratuite basée sur le Web pour la collaboration entre entreprises, ainsi qu’une suite bureautique et un gestionnaire de projets et de documents. De plus, elle contient un CRM (Customer Relationship Management, un gestionnaire de gestion de la relation clients) et un aggrégateur de mails. Les fonctionnalités de la plateforme collaborative sont, notamment, des projets, étapes-clés, tâches, rapports, événements, blogs, forums, signets, wiki, messagerie instantanée, et plus. Une version payante existe avec du support.

La nouvelle version 10.0 de OnlyOffice comporte de nombreuses améliorations dans tous les modules. Une nouvelle authentification à deux facteurs grâce à une appli d'authentification (comme Google Authenticator ou Authy) permet un processus de connexion plus sûr. De nouveaux droits d’accès aux documents permettent à d’autres utilisateurs de faire des commentaires ou de remplir certains champs d’un formulaire. Un lecteur de média intégré, qui prend en charge tous les formats majeurs, rend possible la lecture de fichiers audio et vidéo directement dans le nuage. Les réglages du LDAP (Lightweight Directory Access Protocol, protocole léger d’accès à un répertoire) ont été améliorés afin de permettre la synchronisation automatique des utilisateurs selon le programme et le mappage étendu des attributs.

Le client mail a été entièrement mis à jour. La gestion des dossiers, filtres, transmission et des reçus de lecture a été améliorée et le serveur mail est étendu. Le module des Projets a reçu des outils intuitifs pour la création de rapports sur Docbuilder, un outil pour la création de documents et une page distincte pour la liste des rapports générés. L’agenda remanié bénéficie également de fonctionnalités nouvelles supplémentaires, y compris la synchronisation via le protocole CalDEV et une fonction Tâches. Les améliorations de l’administration de portails comprennent un assistant d’importation groupée et l’optimisation des listes d’utilisateurs.

Source : https://www.pro-linux.de/news/1/27098/onlyoffice-100-erschienen.html

Linux kernel supports HDR metadata for displays Some important features for displaying content in High Dynamic Range (HDR) have been added to the graphics branch of the Linux kernel. The now available patches ensure a correct handling of the meta data in the communication between the hardware of the computer and the display. In the branch now being used, the changes will be collected for future versions of the Linux kernel, so the changes are expected to be released with Linux 5.3 in mid-September. The work of the participating Intel developers was first publicly presented about two years ago. The team is also working on an HDR implementation in the Wayland protocol and a Compositor. As early as autumn 2016, Nvidia employee Andy Ritger described what changes to the Linux graphics stack would be necessary in order to display HDR under Linux with the free drivers. Specifically implemented with the now patched patches are the parsing of the HDR metadata of the monitors via EDID. Similarly, the patches are used to build the so-called HDR info frame for the transmission of the actual image via HDMI. The patches also ensure that different parts of the Linux kernel can handle and interpret the HDR metadata. Source: https://www.golem.de/news/intel-linux-kernel-unterstuetzt-hdr-metadaten-fuer-displays-1905-141527.html

Le noyau Linux prend en charge les métadonnées HDR pour l’affichage

Quelques fonctionnalités importantes pour l’affichage de contenu dans la HDR (High Dynamic Range, ou plage dynamique étendue) ont été ajoutées à la branche graphique du noyau Linux. Les correctifs, qui sont actuellement disponibles, assurent le traitement correct des métadonnées dans la communication entre le matériel de l’ordinateur et l’affichage.

Dans la branche utilisée actuellement, les modifications seront regroupées pour des versions futures du noyau Linux ; ainsi, on prévoit que ces modifications soient publiées dans Linux 5.3 à la mi-septembre. Le travail des développeurs d’Intel participants a été présenté publiquement pour la première fois il y a environ deux ans. L’équipe travaille aussi sur une implémentation de la HDR dans le protocole Wayland et un Compositeur. Dès l’automne 2016, Andy Ritger, un employé de Nvidia, a décrit les modifications qu’il faudrait apporter à la pile graphique de Linux afin de pouvoir afficher la HDR sous Linux avec des pilotes libres.

L’analyse des métadonnées de la HDR des écrans via EDID est implémentée spécifiquement avec les correctifs actuellement corrigés. De la même façon, les correctifs sont utilisés pour construire le soi-disant cadre des informations de la HDR pour la transmission de la véritable image via HDMI. De plus, les correctifs garantissent que les différentes parties du noyau Linux peuvent traiter et interpréter les métadonnées de la HDR.

Source : https://www.golem.de/news/intel-linux-kernel-unterstuetzt-hdr-metadaten-fuer-displays-1905-141527.html

2

Chinese military to replace Windows OS amid fears of US hacking Amidst an escalating trade war and political tensions with the US, Beijing officials have decided to develop a custom operating system that will replace the Windows OS on computers used by the Chinese military. The decision, while not made official through the government's normal press channels, was reported earlier this month by Canada-based military magazine Kanwa Asian Defence. Per the magazine, Chinese military officials won't be jumping ship from Windows to Linux but will develop a custom OS. Thanks to the Snowden, Shadow Brokers, and Vault7 leaks, Beijing officials are well aware of the US' hefty arsenal of hacking tools, available for anything from smart TVs to Linux servers, and from routers to common desktop operating systems, such as Windows and Mac.

L’armée chinoise va remplacer Windows OS par crainte de piratage américain

Au milieu d’une guerre commerciale croissante et de tensions politiques avec les États-Unis, les fonctionnaires de Beijing ont décidé de développer un système d’exploitation personnalisé qui remplacera Windows OS sur les ordinateurs utilisés par l’armée chinoise.

La décision, bien que non diffusée officiellement en se servant des canaux de presse normaux du gouvernement, a été rapportée plus tôt ce mois par un magazine militaire basé au Canada, Kanwa Asian Defence.

Selon le magazine, les fonctionnaires de l’armée chinoise ne vont pas quitter Windows pour Linux, mais développeront un OS personnalisé.

Grâce à des fuites de Snowden, Shadow Brokers et Vault7, les fonctionnaires de Beijing connaissent bien l'arsenal lourd d’outils de piratage des États-Unis, disponibles pour n’importe quoi, des TV intelligentes aux serveurs Linux et des routeurs aux systèmes d’exploitation standards pour les ordinateurs de bureau comme Windows et Mac.

Since these leaks have revealed that the US can hack into almost anything, the Chinese government's plan is to adopt a “security by obscurity” approach and run a custom operating system that will make it harder for foreign threat actors – mainly the US – to spy on Chinese military operations. The task of developing the new OS and replacing Windows will fall to a new “Internet Security Information Leadership Group,” as first reported by the Epoch Times, citing the May issue of the Kanwa Asian Defence magazine. Per the magazine, this new group answers directly to the Central Committee of the Chinese Communist Party (CCP), being separate from the rest of the military and intelligence apparatus. Source: https://www.zdnet.com/article/chinese-military-to-replace-windows-os-amid-fears-of-us-hacking/

Puisque ces fuites ont révélé que les États-Unis peuvent pirater presque tout, le projet du gouvernement chinois est d’adopter une approche de « la sécurité par l’obscurité » et de faire tourner un système d’exploitation personnalisé qui rendra plus difficile les menaces étrangères - les États-Unis principalement - d’espionner les opérations militaires chinoises.

Comme l'a rapporté initialement l’Epoch Times, citant le numéro de mai du magazine Kanwa Asian Defence, le développement du nouvel OS et le remplacement de Windows incomberont à un nouvel « Internet Security Information Leadership Group ».

D’après le magazine, ce nouveau groupe est répond directement au Central Committee du Chinese Communist Party (CCP), étant distinct du reste de l’appareil militaire et de renseignement.

Source : https://www.zdnet.com/article/chinese-military-to-replace-windows-os-amid-fears-of-us-hacking/

BlackArch Linux 2019.06.01 released BlackArch Linux is a lightweight, Arch Linux-based distribution for ethical hacking, penetration testing and security researchers. BlackArch also follows the rolling release principle through its direct connection to Arch Linux repositories. Unlike similar distributions such as Kali Linux or Parrot OS BlackArch brings however no desktop environment, but relies on several lightweight window managers. The more than 2,200 tools that BlackArch offers can be installed individually or in groups. With the release of BlackArch Linux 2019.06.01, the developers provide fresh installation media, which in addition to Kernel 5.1.4 and updated packages, among other things offer around 150 new tools. The BlackArch installer has been upgraded to version 1.1.1. The Vim plugins have been updated and the jedi-vim plugin added to Vim's Jedi autocomplete library. The arch configuration files Xresources and Xdefaults have been renewed and added support for the terminal emulator rxvt-unicode. In addition, the menus of the window manager Awesome, Fluxbox and Openbox have been revised. All packages on the image have been run-time tested and the image cleaned up. BlackArch Linux can be used as a live distribution or permanently installed. A complete image including all tools with a size of 12 GB is available. Alternatively, a Netinstall image with 650 MByte is offered, which allows an individual compilation of the distribution. In addition, the developers offer a OVA image with 30 GB, which can be used with VirtualBox, VMware or Qemu. Source: https://www.pro-linux.de/news/1/27106/blackarch-linux-20190601-ver%C3%B6ffentlicht.html

Publication de BlackArch Linux 2019.06.01

Basée sur Arch Linux, BlackArch Linux est une distribution légère pour le piratage éthique, les tests de pénétration et les chercheurs en sécurité. Grâce à sa connexion directe aux dépôts d’Arch Linux, BlackArch suit le même modèle de mises à jour en continu. Contrairement à des distributions similaires comme Kali Linux ou Parrot OS, BlackArch n’apporte pas d’environnement de bureau, mais se fie à plusieurs gestionnaires de fenêtres légers. Les plus de 2 200 outils proposés par BlackArch peuvent être installés individuellement ou par groupes.

Avec la publication de BlackArch Linux 2019.06.01, les développeurs fournissent un nouveau média d’installation, qui, avec le noyau 5.1.4 et des paquets mis à jour, propose environ 150 nouveaux outils. L’installeur de BlackArch est mis à niveau vers la version 1.1.1. Les greffons Vim sont mis à jour et le greffon jedi-vim est ajouté à la bibliothèque à complétion automatique Jedi de Vim. Les fichiers de configuration d’Arch, Xresources et Xdefaults sont renouvelés et le support de l’émulateur de terminal rxvt-unicode, ajouté. De plus, les menus de Awesome, Fluxbox et Openbox sont rafraîchis. Tous les paquets figurant dans l’image sont testés, et l’image nettoyée.

BlackARch Linux peut être utilisée comme distribution live ou installée de façon permanente. Une image complète avec tous les outils, faisant environ 12 Go est disponible. Autrement, une image Netinstall de 650 Mo est proposée et permet une compilation individuelle de la distribution. De plus, les développeurs offrent une image OVA de 3 Go qui peut être utilisée avec VirtualBox, VMware ou Qemu.

Source : https://www.pro-linux.de/news/1/27106/blackarch-linux-20190601-ver%C3%B6ffentlicht.html

Mageia 7 Linux distribution reaches release candidate (RC) status We recently learned that most Windows 10 users aren't even keeping the operating system up to date, choosing to forgo the often buggy feature releases. Yes, the majority of Windows 10 users are ruining a version that is over a year old! That is shocking stuff folks, and it truly speaks volumes about the negative public perception of Microsoft's operating system. When you factor in the people still on Windows 7 (and Vista and XP), things aren't looking too good for Windows. Thankfully, Linux is picking up the slack, offering an alternative to the much-maligned Windows 10. Amongst Ubuntu, Fedora, Chrome OS, and other distributions, computer users have no shortage of great operating systems these days. One very good, albeit less popular, Linux-based operating system is Mageia. It has a very strong community of knowledgeable users, making it a good choice for both Linux expert and beginners. Today, Mageia 7, the upcoming version of the OS, reaches a major milestone – release candidate status. tewart shares the significant updated packages below. kernel 5.1.5 rpm 4.14.2 dnf 4.2.6 Mesa 19.1 Plasma 5.15.4 GNOME 3.32 Xfce 4.12 Firefox 67 Chromium 73 LibreOffice 6.2.3 Source: https://betanews.com/2019/06/02/mageia-7-linux-rc-download/

La distribution Mageia 7 Linux atteint le statut de pré-publication (release candidate, RC)

Nous avons appris récemment que la plupart des utilisateurs de Windows 10 ne mettent pas le système d’exploitation à jour, choisissant de renoncer aux versions spéciales souvent remplies de bugs. Oui, la majorité des utilisateurs de Windows 10 exécutent une version qui a plus d’un an ! C’est scandaleux et en dit long sur la perception publique négative du système d’exploitation de Microsoft. Compte tenu du nombre de gens qui restent sous Windows 7 (et Vista et XP), les choses ne vont vraiment pas bien pour Windows.

Heureusement, Linux prend le relais en proposant une alternative à Windows 10 qui est tant critiqué. Parmi Ubuntu, Fedora, Chrome OS, et d’autres distributions, les utilisateurs d’ordinateur aujourd’hui ne manquent pas de systèmes d’exploitation géniaux. Un très bon, quoique moins populaire, système d’exploitation basé sur Linux est Mageia. Sa communauté d’utilisateurs bien informés est très forte, ce qui en fait un bon choix tant pour les experts Linux que pour les débutants. Aujourd’hui, Mageia 7, la prochaine version de l’OS, atteint une étape clé, le statut de pré-publication.

Ci-dessous, Stewart annonce les paquets importants mis à jour :. noyau 5.1.5 rpm 4.14.2 dnf 4.2.6 Mesa 19.1 Plasma 5.15.4 GNOME 3.32 Xfce 4.12 Firefox 67 Chromium 73 LibreOffice 6.2.3

Source : https://betanews.com/2019/06/02/mageia-7-linux-rc-download/

3

System76 Ubuntu Linux-powered 'Gazelle' laptop reborn! Gets 9th Gen Intel Core i7 and NVIDIA GTX 16-series graphics System76 is a computer maker and seller that has long been selling laptops, desktops, and servers running a Linux-based operating system. For years, it only offered Ubuntu, but more recently, it began also offering its own Ubuntu-based operating system called “Pop!_OS.” This distribution has proven to be quite popular in the Linux community, as it builds upon the greatness of Ubuntu while also making it better. As great as Pop!_OS is, today, System76 makes a big announcement regarding hardware rather than software. To the delight of many consumers, the company is refreshing its popular “Gazelle” laptop. To be honest, calling it a refresh is a bit of an understatement. Actually, Gazelle has been reborn as an entirely new powerful beast. It comes with a 9th Gen Intel Core i7 by default, and you can choose between an NVIDIA GeForce GTX 1650 or 1660 Ti for graphics. There are two screen sizes available – 15.3-inch and 17.3-inch. Regardless of the display you opt for, the resolution will be 1080p. While pricing is unknown for now, we do have a good idea about availability. System76 promises it will go on sale in June 2019, and guess what? Tomorrow is the first day of June! In other words, we may only be waiting days or weeks for this bad-ass Linux laptop – not months. Source: https://betanews.com/2019/05/31/system76-gazelle-linux-laptop-14/

L’ordinateur portable « Gazelle » de System76, propulsé par Ubuntu Linux renaît ! Il reçoit la 9e génération d’Intel Core i7 et les graphiques de NVIDIA GTX série 165

System76 est un fabricant et vendeur d’ordinateurs qui, depuis longtemps, vend des portables, des ordinateurs de bureau et des serveurs qui font tourner un système d’exploitation basé sur Linux. Pendant des années, il ne proposait qu’Ubuntu, mais, plus récemment, il a commencé à proposer aussi son propre système d’exploitation basé sur Ubuntu appelé « Pop!_OS ». Cette distribution s’est révélée très populaire au sein de la communauté Linux, puisqu’elle se base sur ce qui est bien chez Ubuntu, tout en l’améliorant.

Aussi fantastique que soit Pop!_OS, aujourd’hui, System76 fait une annonce à grand renfort de publicité au sujet du matériel, plutôt que du logiciel. Pour le plus grand plaisir de beaucoup de ses clients, la société renouvelle son populaire portable « Gazelle ». L’appeler un renouvellement est très peu dire, car Gazelle renaît comme une bête puissante et entièrement nouvelle. Il comporte par défaut un Core i7 de la 9e génération d’Intel et vous pouvez choisir entre une NVIDIA GeForce GTX 1650 ou 1660 Ti pour l’affichage. Deux tailles d’écran sont disponibles : 15,3” et 17,3”. Quel que soit l’écran que vous choisissez, la résolution en sera de 1080p.

Bien que les prix soient inconnus pour l’instant, nous avons une très bonne idée de sa disponibilité. System76 promet qu’il sera mis en vente en juin 2019 et devinez quoi ? Demain, on sera le premier jour de juin ! Autrement dit, il se peut que l’on n’attende que des jours ou des semaines - et pas des mois - pour ce portable redoutable.

Source : https://betanews.com/2019/05/31/system76-gazelle-linux-laptop-14/0

Goodbye Windows: Russian Military’s Astra Linux Adoption Moves Forward Just earlier this week, we reported regarding the Chinese Military’s plan to ditch the Windows operating system and adopt a new operating system. At the moment, there are no reports of a Linux-based or Unix-like OS being adopted to ditch the proprietary software. As per various reports, it seems that Russia is also acting swiftly to replace Windows with homegrown Astra Linux. It’s a Debian-based distribution that was originally launched by a company named RusBITech in 2008. Initially, RusBITech focused on the private sector but later on expanded to the local government bodies. To make sure that more Russian bodies adopt the operating system, Astra Linux also got certifications to handle “secret” information of the government. Coming back to the recent development, Astra Linux got the security clearance from the Russian Federal Service for Technical and Export Control (FSTEC) on April 17, 2019. As a result, the OS has got a “special importance” clearance to be used government information of the highest degree of secrecy. This step will reduce the time and financial costs of verifying the system integrity and security of the computer systems being used by the military, according to Astra Linux’s Roman Mylitsyn. Source: https://fossbytes.com/russian-military-astra-linux-adoption/

Adieu Windows. L’adoption d’Astra Linux par l’armée russe avance

Un peu plus tôt cette semaine, nous avons écrit au sujet du projet de l’armée chinoise d’abandonner le système d’exploitation Windows et d’adopter un nouvel OS. Actuellement, on ne parle pas de l’adoption d’un OS basé sur Linux ou du type Unix pour compenser l’abandon du logiciel propriétaire.

D’après divers rapports, il semblerait que la Russie aussi agisse rapidement pour remplacer Windows par Astra Linux, qui est fait maison. Il s’agit d’une distribution basée sur Debian qui a été lancée au départ par une société nommée RusBITech en 2008. Initialement, RusBITech se concentrait sur le secteur privé, mais, plus tard, a étendu ses ventes à des organismes gouvernementaux locaux.

Pour s’assurer que davantage d’organismes russes adoptent le système d’exploitation, Astra Linux a obtenu des certificats pour pouvoir traiter des informations secrètes du gouvernement. Revenant au développement récent, Astra Linux a reçu l’habilitation de sécurité du Russian Federal Service for Technical and Export Control (FSTEC) le 17 avril 2019. Ainsi, l’OS a une habilitation d’« importance spéciale » et peut être utilisé pour des informations gouvernementales d’une confidentialité absolue.

Cette certification réduira le temps et les coûts financiers de la vérification de l’intégrité du système et de la sécurité des ordinateurs utilisés par l’armée, selon Roman Mylitsyn d’Astra Linux.

Source : https://fossbytes.com/russian-military-astra-linux-adoption/

HiddenWasp: New Malware Targets Linux Machines To Control Them Remotely Unlike the Windows cybersecurity ecosystem, the threats concerning the Linux systems aren’t often discussed in much detail. The attacks either go undetected by the security mechanisms laid out by enterprises or they aren’t too severe to be reported widely by the security researchers. However, as pointed out by cybersecurity firm Intezer, malware with sophisticated evasion techniques, which often utilize the already available open source code, do appear on the horizon from time to time. One such recent malware discovered by the firm is HiddenWasp. What makes HiddenWasp pretty dangerous at the moment is the fact that it has a zero detection rate in all popular malware protection systems. The rootkit involved in the malware shares lots of similarities with the open source rootkit Azazel. It also shares parts of strings with ChinaZ malware, Adore-ng rootkit, and Mirai malware. Talking about the capabilities of this stealthy Linux malware, it can run commands on the terminal, execute files, download more scripts, etc. However, security researchers still don’t know the actual infection vector; they suspect that the malware was spread in systems already controlled by the hackers. So, it could be said that HiddenWasp is being used as a secondary payload. Source: https://fossbytes.com/linux-systems-hiddenwasp-malware-trojan/

HiddenWasp : un nouveau maliciel cible des machines Linux pour pouvoir les contrôler à distance

Dans l’écosystème de cybersécurité de Windows, les menaces concernant les systèmes Linux ne sont pas souvent discutés très en détail. Soit les attaques ne sont pas détectées par les mécanismes de sécurité des entreprises ou elles ne sont pas assez sévères pour être largement relatées par les chercheurs en sécurité.

Toutefois, comme signalé par la firme de cybersécurité Intezer, les maliciels avec des techniques d’évasion sophistiquées qui, souvent, utilisent le code Open Source qui est déjà disponible, sont visibles à l’horizon de temps en temps. Un tel maliciel récent, découvert par la société, est HiddenWasp (Guêpe cachée). Ce qui rend HiddenWasp particulièrement dangereux actuellement est le fait qu’il a un taux de détection de zéro dans tous les systèmes populaires de protection contre les maliciels.

Le rootkit (outil de dissimulation d’activité) impliqué dans le maliciel partage des similitudes avec le rootkit Open Source Azazel. Il partage aussi des parties de chaînes du maliciel ChinaZ, du rootkit Adore-ng et du maliciel Mirai. À propos des capacités de ce maliciel Linux furtif, il peut lancer des commandes sur un terminal, exécuter des fichiers, télécharger d’autres scripts, etc.

Cependant, les chercheurs en sécurité ne connaissent toujours pas le véritable vecteur d’infection ; ils soupçonnent que le maliciel a été répandu dans des systèmes qui étaient déjà contrôlés par des pirates. Ainsi, on pourrait dire que HiddenWasp est utilisé comme une charge utile secondaire.

Source : https://fossbytes.com/linux-systems-hiddenwasp-malware-trojan/

4

Support for OpenSuse Leap 42.3 ends in June OpenSUSE Leap 42.3 was released on July 27, 2017, after a long development and discovery phase less than two years ago, and has received a number of security updates so far. However, users of the old version should consider migrating their systems to the new version of the product by the end of the month. As Markus Meissner announced on the mailing list, there are likely to be no more security updates and updates for OpenSuse Leap 42.3 from next month. The cessation of support is far behind the original plan. The latest update of the Leap 42 series should receive support by January 2019. This changed at the beginning of the year, as the parent company has committed itself to additional maintenance and security updates. Leap 42.3 is based on Suse Linux Enterprise Server 12 Service Pack 3, and Suse has agreed to release updates for Leap 42.3 through June 2019. Thus, the life cycle of the series has been extended to a total of 44 months. OpenSuse Leap 42.3 can also be upgraded to the latest version 15.1 of the distribution. All you have to do is just use the distribution-internal tools, such as “zypper dup”. Although the concept of the Leap series provides that the basis of the distribution between the individual sub-versions remains the same and only the desktop undergoes major changes in an update, but also a transition between two generations usually works fine with OpenSuse. Source: https://www.pro-linux.de/news/1/27122/support-f%C3%83%C2%BCr-opensuse-leap-423-endet-im-juni.html

Le support d'OpenSUSE Leap 42.3 se termine en juin

OpenSUSE Leap 42.3 a été publié il y a moins de deux ans, le 27 juillet 2017, après une longue phase de développement et, jusqu’ici, a reçu de nombreuses mises à jour de sécurité. Toutefois, les utilisateurs de cette vieille version devraient envisager de migrer vers la nouvelle version du produit avant la fin du mois. Comme annoncé par Markus Meissner sur la liste de discussion, il n’y aura probablement pas de mises à jour de sécurité ou autre pour OpenSUSE Leap 42.3, dès le mois prochain.

La fin du support arrive beaucoup plus tard qu’originalement prévu. La dernière version de la série de Leap 42 devait recevoir du support jusqu’en janvier 2019. Cela a changé en début d’année, car la société s’est engagée à produire des mises à jour de maintenance et de sécurité supplémentaires. Leap 42.3 est basé sur Suse Linux Enterprise Server 12 Service Pack 3 et Suse a convenu de fournir des mises à jour pour Leap 42.3 jusqu’à la fin du mois de juin 2019. Ainsi, la durée de vie de la série a été prolongée à un total de 44 mois.

OpenSUSE Leap 42.3 peut également être mise à niveau vers la dernière version, la 15.1, de la distribution. Tout ce qu’il faut faire est d’utiliser les outils internes de la distribution comme « zypper dup ». Le concept de la série Leap indique que les bases de la distribution entre les sous-versions individuelles restent les mêmes et qu’il n’y a que le bureau qui reçoit des modifications majeures dans une mise à jour ; ainsi, une transition entre deux générations fonctionne habituellement très bien avec OpenSUSE.

Source : https://www.pro-linux.de/news/1/27122/support-f%C3%83%C2%BCr-opensuse-leap-423-endet-im-juni.html

Unity 3D: Editor for Linux officially announced Already since 2015 there is the Unity Editor in a version for Linux. However, this was never officially supported and was considered experimental. With the release of Unity 2019.1 on April 16, the announcement in the blog casually mentioned an official pre-release version of the editor for Linux. A few days ago, the announcement of the Linux version appeared in the developer's blog. It is still a preview version, which is offered for download via Unity Hub. The setup application downloaded there comes as AppImage on the hard disk. With full support, the developers expect the release of Unity 2019.3 in late fall. Until then, the experience of the users should be collected in the forum for the Linux version of the editor.

L’éditeur Unity 3D pour Linux annoncé officiellement

Déjà, depuis 2015, l’Unity Editor existe dans une version pour Linux. Cependant, il n’a jamais été supporté officiellement et était considéré comme expérimental. Lors de la publication d’Unity 2019.1 le 16 avril, le billet de blog a mentionné au passage une version officielle de pré-publication de l’éditeur pour Linux. Il y a quelques jours, l’annonce de la version pour Linux est apparue dans le blog du développeur.

Elle reste une pré-publication, qui est proposée au téléchargement via Unity Hub. L’application de configuration téléchargée arrive sur le disque dur sous forme d’une AppImage. Avec un support entier, les développeurs pensent pouvoir publier Unity 2019.3 à la fin de l’automne. Jusqu’alors, l’expérience des utilisateurs devrait être collectée sur le forum pour la version Linux de l’éditeur.

The pre-release requires Unity 2019.1 and is available for free and paid licenses for the Ubuntu LTS editions 16.04 and 18.04 and for CentOS 7 for the x86-64 architecture. Developer support will be focussed on Gnome on X11 applications, Nvidia cards with proprietary drivers, and AMD GPUs with desktop mesa drivers without virtualization. The increasing use of the experimental Linux version by developers and the continued adoption of Unity 3d in non-gaming environments such as the film, automotive, transportation, and manufacturing industries prompted the company to launch the Linux version of the Unity Editor officially support. Unity 2018.4 LTS will also be available for release in the coming weeks, but does not support the preview version of the editor for Linux. Source: https://www.pro-linux.de/news/1/27120/unity-3d-editor-f%C3%BCr-linux-offiziell-angek%C3%BCndigt.html

La pré-publication nécessite Unity 2019.1 et est disponible avec une licence gratuite ou payante pour les éditions à support à long terme d’Ubuntu 16.04 et 18.04 et pour CentOS7 pour l’architecture x86-64. Le support des développeurs sera concentré sur Gnome sur les applications X11, sur les cartes Nvidia avec des pilotes propriétaires, et sur des GPU d’AMD avec des pilotes mesa du bureau sans virtualisation.

L’utilisation croissante de la version expérimentale pour Linux par des développeurs et l’adoption continue d’Unity 3D dans des environnements autre que celui des jeux, tels que ceux du cinéma, de l’automobile, de la transportation et du secteur manufacturier ont incité la société à lancer la version Linux de l’Unity Editor avec un support officiel. Unity 2018.4 LTS sera également publiée au cours des prochaines semaines, mais ne prend pas en charge la version de pré-publication de l’éditeur pour Linux.

Source : https://www.pro-linux.de/news/1/27120/unity-3d-editor-f%C3%BCr-linux-offiziell-angek%C3%BCndigt.html

Canonical Outs Linux Kernel Security Updates for All Supported Ubuntu Releases Available for Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), and Ubuntu 16.04 LTS (Xenial Xerus), the new security patches are here to fix several issues affecting the Linux kernels of these releases, especially a security vulnerability (CVE-2019-11191) that only affects the i386 (32-bit) kernels of Ubuntu 18.10, Ubuntu 18.04 LTS, and Ubuntu 16.04 LTS, as Ubuntu 19.10 and Ubuntu 19.04 are not affected. For Ubuntu 19.04 and Ubuntu 16.04 LTS, the new security update also fixes a null pointer dereference flaw (CVE-2019-11810) in Linux kernel's LSI Logic MegaRAID driver, which could let a local attacker to crash the system, as well as a race condition (CVE-2019-11815) discovered in Linux kernel's Reliable Datagram Sockets (RDS) protocol implementation, which could allow a local attacker to crash the system or execute arbitrary code. If you're using Ubuntu, you must update the kernel as soon as possible to patch these security issues. The new Linux kernel versions are linux-image 5.0.0-16.17 for Ubuntu 19.04, linux-image 4.18.0-21.22 for Ubuntu 18.10, linux-image 4.15.0-51.55 for Ubuntu 18.04 LTS, linux-image 4.4.0-150.176 for Ubuntu 16.04 LTS, linux-image 4.18.0-21.22~18.04.1 for Ubuntu 18.04.2 LTS, and linux-image 4.15.0-51.55~16.04.1 for Ubuntu 16.04.6 LTS. Source: https://news.softpedia.com/news/canonical-outs-linux-kernel-security-updates-for-all-supported-ubuntu-releases-526308.shtml

Canonical publie des mises à jour sécuritaires du noyau Linux pour toutes les versions d’Ubuntu prises en charge.

Disponibles pour Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus), les nouveaux correctifs de sécurité doivent résoudre plusieurs problèmes affectant le noyau Linux de ces publications et surtout une vulnérabilité de sécurité (CVE-2019-11191) qui n’affecte que les noyaux i386 (32-bit) d’Ubuntu 18.10, Ubuntu 18.04 LTS, et Ubuntu 16.04 LTS, car Ubuntu 19.10 et Ubuntu 19.04 ne sont pas infectées.

Pour Ubuntu 19.04 et Ubuntu 16.04 LTS, la nouvelle mise à jour de sécurité corrige aussi une faille de « null pointer dereference » (CVE-2019-11810) dans le pilote LSI Logic MegaRAID du noyau, qui pourrait permettre le plantage du système par un attaquant local, ainsi qu’une « race condition » (CVE-2019-11815) découverte dans l’implémentation du protocole Reliable Datagram Sockets (RDS) dans le noyau Linux qui pourrait permettre à un attaquant local de planter le système ou d’exécuter du code arbitraire.

Si vous utilisez Ubuntu, vous devrez impérativement mettre à jour le noyau dès que possible pour corriger ces problèmes de sécurité. Les nouvelles versions du noyau Linux sont linux-image 5.0.0-16.17 pour Ubuntu 19.04, linux-image 4.18.0-21.22 pour Ubuntu 18.10, linux-image 4.15.0-51.55 pour Ubuntu 18.04 LTS, linux-image 4.4.0-150.176 pour Ubuntu 16.04 LTS, linux-image 4.18.0-21.22~18.04.1 pour Ubuntu 18.04.2 LTS et linux-image 4.15.0-51.55~16.04.1 pour Ubuntu 16.04.6 LTS.

Source : https://news.softpedia.com/news/canonical-outs-linux-kernel-security-updates-for-all-supported-ubuntu-releases-526308.shtml

5

Zorin OS 15 Linux Distro Officially Released, Based on Ubuntu 18.04.2 LTS Derived from the software repositories of Ubuntu 18.04.2 LTS (Bionic Beaver) with the HWE (Hardware Enablement) kernel and graphics stack from Ubuntu 18.10 (Cosmic Cuttlefish), Zorin OS 15 is now available to celebrate almost 10 years since the first Zorin OS release hit the streets. Highlights of Zorin OS 15 include Zorin Connect, a new app that lets Android users sync their device's notifications with their personal computer, browse the photos from their phone or tablet, share files and URLs, reply to text messages, control media playback on their PCs, or even use it as a remote control. A new and refreshed look was given to Zorin OS 15 with a beautiful and welcoming desktop theme that adapts throughout the day, switching automatically between the Light and Dark modes, while also offering users no less than six color variants. The new desktop theme also comes with new animations for a complete experience.

La distrib. Linux Zorin OS 15, basée sur Ubuntu 18.04.2 LTS est officiellement publiée

Issue des dépôts logiciels d’Ubuntu 18.04.2 LTS (Bionic Beaver) avec le noyau HWE (habilitation du matériel) et la pile graphique venant d’Ubuntu 18.10 (Cosmic Cuttlefish), Zorin OS 15 est actuellement disponible pour fêter presque 10 ans depuis la sortie de la première version de Zorin OS.

Les faits saillants de Zorin OS 15 comprennent Zorin Connect, une nouvelle appli qui permet aux utilisateurs d’Android de synchroniser les notifications de leur dispositif avec leur ordinateur personnel, regarder les photos de leur téléphone ou leur tablette, partager des fichiers et URL, répondre aux SMS, contrôler la lecture de média sur leur ordinateur ou même utiliser leur dispositif Android comme télécommande.

Une nouvelle apparence rafraîchie a été donnée à Zorin OS 15, avec un beau et accueillant thème de bureau qui s’adapte au cours de la journée, basculant automatiquement entre les modes Clair et Sombre, tout en proposant aux utilisateurs pas moins de six variantes de couleur. Le nouveau thème de bureau comporte aussi des nouvelles animations pour une expérience totale.

Zorin OS 15 also features support for touchscreens, Night Light to protect your eyes when you're working at night, the latest LibreOffice 6.2 office suite, support for Flatpak universal apps and the Flathub repository, a Do not disturb mode, and a totally revamped Settings app to make configuring Zorin OS a breeze. Among other noteworthy changes, we can mention Nvidia proprietary graphics drivers bundled in the live ISO image, support for color emoji, Mozilla Firefox as default web browser, new system font, support for Thunderbolt 3 devices, network captive portal detection, and experimental Wayland support. Source: https://news.softpedia.com/news/zorin-os-15-linux-distro-officially-released-based-on-ubuntu-18-04-2-lts-526309.shtml

Zorin OS 15 inclut également le support pour des écrans tactiles, Night Light pour protéger vos yeux lorsque vous travaillez la nuit, la toute dernière suite bureautique LibreOffice 6.2, la prise en charge des applis universelles Flatpak et du dépôt Flathub, un mode Ne pas déranger et une appli Paramètres qui est entièrement renouvelée afin de rendre la configuration de Zorin OS extrêmement facile.

Parmi d’autres modifications intéressantes, nous pouvons mentionner que les pilotes propriétaires graphiques de Nvidia font partie intégrante de l’image ISO live, qu’il y a du support pour des emoji en couleur, Mozilla Firefox comme navigateur Web par défaut, une nouvelle police système, le support des dispositifs Thunderbolt 3, la détection des réseaux à portail captif et du support expérimental pour Wayland.

Source : https://news.softpedia.com/news/zorin-os-15-linux-distro-officially-released-based-on-ubuntu-18-04-2-lts-526309.shtml

PinePhone $149 Linux smartphone could support Ubuntu, Sailfish, Maemo, LuneOS and more The PinePhone is a cheap, Linux-ready smartphone that’s expected to ship in limited quantities later this year. It’s not exactly a high-power device by modern smartphone standards, but with an expected starting price of $149, it will be a lot more affordable than some of the other Linux phones on the horizon. It’s also starting to look like the PinePhone could be a very versatile device. Pine64 has been sending out development kits for a while, and it looks like developers are porting a number of GNU/Linux-based operating systems to the platform. Here are a few of the latest examples: PostmarketOS is , LuneOS an open source operating system based on weBOS, SailfishOS, Nemo Mobile with the Glacier UI, Sway, Maemo Leste

À 149 $, PinePhone, un smartphone Linux, pourrait prendre en charge Ubuntu, Sailfish, Maemo, Lune OS et plus encore

Le PinePhone est un smartphone bon marché, prêt pour Linux qui devra être livré dans des quantités limitées plus tard cette année. Ce n’est pas tout à fait un dispositif puissant comparé aux standards modernes de smartphones, mais, avec un prix censé commencer à 149 $, il sera beaucoup plus abordable que certains des autres phones Linux à l’horizon.

On commence à penser aussi que le PinePhone pourrait être un appareil polyvalent.

Pine64 envoie des kits de développement depuis quelque temps et il semblent que des développeurs portent de nombreux systèmes d’exploitation basés sur GNU/Linux sur la plateforme.

Voici quelques-uns des derniers exemples :

PostmarketOS fonctionne bien et supporte l’accélération matérielle, un portage de LuneOS, un système d’exploitation Open Source basé sur weBOS, est en développement, SailfishOS démarre au moins, et puis il y a Nemo Mobile avec l’interface utilisateur Glacier et Maemo Leste.

In other words, there’s a good chance that by the time this phone ships to customers, you may have a variety of open source operating systems to choose from. While it’s unlikely that any of them will have as robust an ecosystem of mobile apps as Android or iOS at launch, this isn’t a device designed for people that just want a cheap Android phone. It’s a phone for open source enthusiasts who would prefer a mobile device that comes with free and open source software that can be customized, modified, or replaced. I’d be surprised if the experience wasn’t a bit buggy at launch, but after years of stops and starts, it looks like this could be the year we start to see smartphones ship that are truly designed to run GNU/Linux distributions. Source: https://liliputing.com/2019/06/pinephone-149-linux-smartphone-could-support-ubuntu-sailfish-maemo-luneos-and-more.html

En d’autres termes, il y a de bonnes chances qu’au moment où ce téléphone sera livré aux clients, vous pourriez avoir une variété de systèmes d’exploitation Open Source parmi lesquels choisir. Bien qu’il soit improbable que leur écosystème d’applis mobiles au lancement soit aussi fourni que ceux d’Android ou iOS, il ne s’agit pas d’un appareil conçu pour des gens que ne veulent qu’un phone Android bon marché.

C’est un téléphone pour des passionnés de l’Open Source qui préféreraient un dispositif mobile avec des logiciels gratuits et Open Source qui peuvent être personnalisés, modifiés ou remplacés. Je serais étonné s’il n’y avait pas quelques bugs au lancement, mais après des années de départs et d’arrêts, cette année pourrait bien être celle pendant laquelle nous commençons à voir des smartphones vendus qui sont bel et bien conçus pour exécuter des distributions GNU/Linux.

Source : https://liliputing.com/2019/06/pinephone-149-linux-smartphone-could-support-ubuntu-sailfish-maemo-luneos-and-more.html

Opensuse aspires to own organization It has long been clear that the Linux distribution Opensuse suffers from lack of active participation. Without the strong support of Suse, who sees Opensuse as the testing ground for the enterprise distribution Suse Enterprise Linux, the free Opensuse might not exist anymore. For the most part, Opensuse consists of the kernel and packages of Suse Enterprise Linux. But this dependence on Suse goes too far for some members of the community. At this year's Opensuse conference, Opensuse's board discussed how to create a structure independent of Suse. This was preceded by meetings of the board, as explained by a report on LWN. The discussion of the Opensuse conference is now available as a video recording. It's certainly not about becoming completely independent of Suse, because at the moment this is not possible. Rather, regardless of the financial benefits of Suse, parts of the board want to be in a position to accept donations and to use the revenue in the sense of distribution.

OpenSUSE voudrait avoir sa propre organisation

Il est clair depuis longtemps que la distribution Linux OpenSUSE souffre d’un manque de participation active. Sans le solide appui de Suse, qui voit OpenSUSE comme un banc d’essai pour la distribution d’entreprise Suse Enterprise Linux, OpenSUSE, qui est gratuite, pourrait ne plus exister. Dans l’ensemble, OpenSUSE est faite du noyau et des paquets de Suse Enterprise Linux.

Mais certains membres de la communauté pensent que cette dépendance de Suse va trop loin. À la conférence d’OpenSUSE cette année, le conseil d’OpenSUSE a discuté de la création d’une structure qui soit indépendante de Suse. Le conseil s’est réuni plusieurs fois auparavant, comme expliqué sur LWN, et la discussion à la conférence OpenSUSE est maintenant disponible en vidéo. Il n’est sûrement pas question de devenir entièrement indépendante de Suse, car cela n’est actuellement pas possible. Plutôt, quels que soient les avantages pécuniaires de Suse, certains membres du conseil voudraient pouvoir accepter des dons et utiliser ses fonds pour la distribution.

Members of the community fear that Suse may give up his previous commitments to Opensuse, for example if the company is once again sold or floated. The previous relationship with Suse, however, is considered positive and should not be terminated by the community. The organization to be established, possibly as a foundation under German law, should nevertheless ensure a lower dependence on Suse and thus more future-proof. Which form the organization will ultimately adopt is still open. However, there are many supporters for their founding, and their voices are barely audible. However, Rich Brown, chair of the Opensuse board, says he is in no hurry and they can take their time to find the optimal solution. Source: https://www.pro-linux.de/news/1/27135/opensuse-strebt-eigene-organisation-an.html

Des membres de la communauté craignent que Suse abandonne ses engagements antérieurs pour OpenSUSE, si, par exemple, la société est à nouveau vendue ou introduite en bourse. Toutefois, l’ancienne relation avec Suse est vue comme positive et ne devrait pas être arrêtée par la communauté. L’organisation qui sera établie, sans doute comme une fondation selon la loi allemande, devrait néanmoins assurer une moindre dépendance de Suse et être ainsi plus apte à affronter l’avenir.

La forme qui sera finalement adoptée par l’organisation reste à déterminer. Cependant, beaucoup de gens supportent sa création, mais leurs voix sont à peine audibles. Mais Richard Brown, le président du conseil d’OpenSUSE, dit qu’il n’est pas pressé et qu’ils peuvent prendre leur temps pour arriver à la solution optimale.

Source : https://www.pro-linux.de/news/1/27135/opensuse-strebt-eigene-organisation-an.html

6

Linux Command-Line Editors Vulnerable to High-Severity Bug A high-severity bug impacting two popular command-line text editing applications, Vim and Neovim, allow remote attackers to execute arbitrary OS commands. Security researcher Armin Razmjou warned that exploiting the bug is as easy as tricking a target into clicking on a specially crafted text file in either editor. Razmjou outlined his research and created a proof-of-concept (PoC) attack demonstrating how an adversary can compromise a Linux system via Vim or Neowim. He said Vim versions before 8.1.1365 and Neovim before 0.3.6 are vulnerable to arbitrary code execution. “[Outlined is] a real-life attack approach in which a reverse shell is launched once the user opens the file. To conceal the attack, the file will be immediately rewritten when opened. Also, the PoC uses terminal escape sequences to hide the modeline when the content is printed with cat. (cat -v reveals the actual content),” wrote Razmjou in a technical analysis of his research. Vim is a popular modal (insert, visual or command) text editor based on the vi editor, a screen-oriented text editor originally created for the Unix operating system. A modeline is a configuration line that shares settings data to a display server and communicates display settings data. Razmjou’s PoC is able to bypass modeline mitigations, which execute value expressions in a sandbox. That’s to prevent somebody from creating a trojan horse text file in modelines, the researcher said. Source: https://threatpost.com/linux-command-line-editors-high-severity-bug/145569/

Les éditeurs en ligne de commande de Linux vulnérables à un bug très sévère

Un bug très sévère impactant deux applications d'édition de texte en ligne de commande, Vim et NeoVim, permet à des assaillants à distance d'exécuter des commandes arbitraires de l'OS. Le chercheur en sécurité Armin Razmjou a averti que l'exploitation de ce bug est aussi facile que d'amener par la ruse une cible à cliquer sur un texte bricolé spécialement dans l'un des deux éditeurs.

Razmjou a exposé sa recherche et créé une attaque de « proof-of-concept » (PoC - Preuve de conception) démontrant comment un adversaire peut compromettre un système Linux via Vim ou NeoVim. Il a indiqué que les versions de Vim avant la 8.1.1365 et de Neovim avant la 0.3.6 étaient vulnérables à l'exécution d'un code arbitraire.

« [ Est mis en évidence ] l'approche d'une attaque dans la vie réelle dans laquelle un shell inversé est lancé une fois que l'utilisateur a ouvert le fichier. Pour masquer l'attaque, le fichier est immédiatement réécrit dès son ouverture. Aussi, le PoC utilise des séquences de « Echap » dans le terminal pour cacher la modeline quand le contenu est imprimé avec cat. (cat -v révèle le contenu réel) », a écrit Razmjou dans une analyse technique de sa recherche.

Vim est un éditeur de texte populaire multi-modes (insertion, visuel ou commande) basé sur l'éditeur Vi, un éditeur de texte développé pour l'affichage qui a été créé à l'origine pour le système d'exploitation Unix. Une modeline est une ligne de configuration qui partage des données de paramétrage avec un serveur d'affichage et communique des données de paramétrage de l'affichage.

Le PoC de Razmjou est capable d'outrepasser les affaiblissements des modelines pour exécuter des expressions valorisées dans un bac à sable. Cela empêche toute personne de créer un fichier texte « cheval de Troie » dans les modelines, a indiqué le chercheur.

Source : https://threatpost.com/linux-command-line-editors-high-severity-bug/145569/

KDE Plasma 5.16 Desktop Is Now Available for Kubuntu and Ubuntu 19.04 Users KDE Plasma 5.16 launched earlier today as the latest and most advanced version of the acclaimed graphical desktop environment for Linux-based operating systems, adding several new features and enhancements like a totally revamped notifications system, improved System Settings pages, and revamped login, logout, and lock screens. The KDE Plasma 5.16 release also brings better support for Wayland when using the Nvidia proprietary graphics drivers, improved networking, a much easier to use Plasma Discover graphical software manager, and a much-improved overall desktop experience with lots of polishing for themes, color schemes, widgets, and the panel. Users of the Kubuntu/Ubuntu 19.04 (Disco Dingo) operating system can now install the latest KDE Plasma 5.16 desktop environment from the Kubuntu Backports PPA repository. All you have to do is install the PPA repository and update your installation using the commands listed below in a terminal app, then reboot the system to complete the update. sudo add-apt-repository ppa:kubuntu-ppa/backports sudo apt update && sudo apt full-upgrade Please note that after installing the Kubuntu Backports PPA repository, you will continue to receive updates for the KDE Plasma 5.16 desktop environment as they are available upstream. Therefore, there won't be necessary to reinstall the backports PPA repository, just make sure you keep your system up to date. Source: https://news.softpedia.com/news/kde-plasma-5-16-desktop-is-now-available-for-kubuntu-and-ubuntu-19-04-users-526369.shtml

Le bureau KDE Plasma 5.16 est actuellement disponible pour les utilisateurs de Kubuntu et d'Ubuntu 19.04

KDE Plasma 5.16 lancé en début de journée est la dernière version, et la plus avancée, de cet environnement de bureau graphique apprécié pour les systèmes d'exploitation basés sur Linux, ajoutant plusieurs nouvelles fonctionnalités et des améliorations comme le système des notifications, complètement réécrit, des pages de Paramètres système améliorées et des écrans de connexion, déconnexion et verrouillage restructurés.

La publication de KDE Plasma 5.16 apporte un meilleur support pour Wayland quand des pilotes graphiques propriétaires Nvidia sont utilisés, une gestion du réseau améliorée, un gestionnaire graphique de logiciels Plasma Discover plus facile d'utilisation et une expérience globale du bureau largement améliorée avec une finition plus fine des thèmes, des jeux de couleurs, des gadgets et du panneau.

Les utilisateurs du système d'exploitation Kubuntu/Ubuntu 19.04 (Disco Dingo) peuvent maintenant installer l'environnement de bureau le plus récent, KDE Plasma 5.16, depuis les dépôts PPA Backports de Kubuntu. Tout ce que vous avez à faire est d'installer le dépôt PPA et de mettre à jour votre installation en utilisant les commandes listées ci-dessous dans une appli de terminal, puis de redémarrer le système pour compléter la mise à jour.

sudo add-apt-repository ppa:kubuntu-ppa/backports sudo apt update && sudo apt full-upgrade

Merci de noter qu'après avoir installé le dépôt PPA Backports de Kubuntu, vous continuerez à recevoir les mises à jour pour l'environnement de bureau KDE Plasma 5.16 quand elles seront disponibles en amont. Par conséquent, il ne sera pas nécessaire de réinstaller le dépôt PPA Backports, mais de simplement garder votre système à jour.

Source : https://news.softpedia.com/news/kde-plasma-5-16-desktop-is-now-available-for-kubuntu-and-ubuntu-19-04-users-526369.shtml

Debian 10 Buster-based Endless OS 3.6.0 Linux distribution now available When it comes to Linux, I prefer my distributions to be no-nonsense – Fedora is my favorite distro, for instance. Is Fedora boring? Yes, I suppose. But that is sort of why I like it. Look, I just want the damn operating system to take a backseat to my actual work. Fedora with GNOME allows me to focus on my tasks without getting in the way. Understandably though, some Linux users like to “distro hop” where they are constantly moving between distributions, always wondering if the grass is greener on the other side. And yeah, I get that – new is fun. People want excitement. Well, one distro called “Endless OS” has been causing quite the stir in the Linux community thanks to its Debian base and beautifully tweaked GNOME desktop environment. It truly feels like an operating system designed for those who grew up in the smartphone era. It's not radical, but it definitely has sort of a mobile feel without losing focus on functioning as a desktop OS. Today, Endless OS 3.6.0 sees release, and many Linux users are sure to be excited. It is based on the upcoming Debian 10, which is code-named “Buster.” In other words, the included packages are rather bleeding edge. Source: https://betanews.com/2019/06/12/debian-10-buster-endless-os-linux/

La distribution Endless OS 3.6.0 basée sur Debian Buster maintenant disponible

Quand il s'agit de Linux, je préfère que mes distributions soient rationnelles : Fedora est ma distrib. préférée, par exemple. Est-ce que Fedora est ennuyeuse ? Oui, je suppose. Mais c'est un peu pour ça que je l'aime. Voyez-vous, je veux juste que mon travail actuel soit plus important qu'un quelconque système d'exploitation. Fedora avec GNOME me permet de me concentrer sur mes tâches sans me gêner.

Bien qu'on puisse les comprendre, certains utilisateurs de Linux aiment sauter d'une distrib. à une autre , se demandant en permanence si l'herbe serait plus verte de l'autre côté. Et, oui, je le comprends ; la nouveauté est un plaisir. Les gens en veulent.

Bon ! Une distrib. appelée « Endless OS » a pas mal attiré l'attention dans la communauté Linux grâce à sa base Debian et son environnement de bureau GNOME qui est superbement ajusté. Elle ressemble vraiment à un environnement de bureau conçu pour ceux qui ont grandi à l'ère du smartphone. Ce n'est pas radical, mais elle a vraiment cette sorte de sensation de mobile sans perdre de vue qu'elle fonctionne comme un OS de bureau.

Aujourd'hui, Endless OS 3.6.0 se voit publiée et beaucoup d'utilisateurs de Linux sont sûrs de se faire plaisir. Elle est basée sur la prochaine Debian 10, de nom de code « Buster ». En d'autres termes, les paquets inclus sont plutôt du dernier cri.

Source : https://betanews.com/2019/06/12/debian-10-buster-endless-os-linux/

7

Matrix 1.0 and the Matrix.org Foundation The project for the communication protocol Matrix was started in 2014, now the developers report version 1.0. Matrix is ​​an open protocol and distributed communication network based on an open standard. The makers themselves see Matrix as a decentralized conversation memory rather than a messaging protocol. A message sent in Matrix will be replicated on all servers whose users participate in a particular conversation, similar to replicating commits between git repositories. There is no node in the chain of multiple servers involved in a conversation that allows control, or in the event of failure, the failure of the entire system and thus terminates the conversation. Recently, KDE Matrix has been the preferred communication platform for IRC and proprietary platforms such as Slack or Discord. According to the developers, with Matrix 1.0, the first fully stable version of the Matrix protocol and specification across all APIs is available - as is the reference implementation Synapse, which also achieves version 1.0 with the mapping of the full Matrix APIs. Matrix 1.0 is a consistent, self-contained, and secure version of the standard that should enable anyone to independently deploy production-ready matrix clients, servers, bots, and bridges. One of the highlights of Matrix 1.0 is the use of X.509 certificates to simplify and improve server-side trust. According to the developers, Matrix 1.0 does not mean that all planned or possible features in Matrix are now specified and implemented. Also, the reference server Synapse is by no means finished. Among other things, work is still needed here to reduce the RAM requirement. Matrix currently has features like editable news in development. Coinciding with the release of the stable version of Matrix, the Matrix.org Foundation has also been officially launched. Its creation is intended to ensure that Matrix's future is guided by a neutral, not-for-profit entity for the benefit of all in the Matrix ecosystem. Source: https://www.pro-linux.de/news/1/27145/matrix-10-und-die-matrixorg-foundation-vorgestellt.html

Matrix 1.0 et la fondation Matrix.org

Le projet de protocole de communications Matrix a débuté en 2014 ; maintenant, les développeurs annoncent la version 1.0. Matrix est un protocole ouvert et un réseau de communication distribué basé sur une norme libre. Les créateurs eux-mêmes voient Matrix comme une mémoire de conversation décentralisée plutôt qu'un protocole de messagerie instantanée.

Un message envoyé dans Matrix sera répliqué sur tous les serveurs dont les utilisateurs participent à une conversation particulière, de manière similaire à la réplication des commit entre dépôts git. Il n'y a aucun nœud dans la chaîne des multiples serveurs impliqués dans une conversation qui permettrait un contrôle, ou, dans le cas d'une panne, la panne de tout le système et, par suite, la fin de la conversation. Récemment, KDE Matrix a été la plateforme de communication préférée pour l'IRC et des plateformes propriétaires comme Slack ou Discord.

D'après les développeurs, avec Matrix 1.0, la première version complètement stable du protocole Matrix et les spécifications pour toutes les API sont disponibles, comme l'est l'implémentation de référence Synapse, qui atteint aussi la version 1.0 avec une cartographie de toutes les API de Matrix. Matrix 1.0 est une version solide, auto-porteuse et sûre de la norme qui permettra à quiconque de déployer en toute indépendance des clients, des serveurs, des robots et des passerelles Matrix prêtes pour la production.

Un des points de Matrix 1.0 mis en avant est l'utilisation de certificats X.509 pour simplifier et améliorer la confiance du côté serveur. D'après les développeurs, Matrix 1.0 ne signifie pas que toutes les fonctionnalités planifiées ou possibles dans Matrix sont maintenant spécifiées et implémentées. De même, le serveur de référence Synapse n'est en aucun cas terminé. Par exemple, du travail reste encore à produire pour réduire les exigences en RAM. Matrix a actuellement en développement des fonctionnalités comme des nouvelles éditables.

Coïncidant avec la publication de la version stable de Matrix, la fondation Matrix.org a été lancée officiellement. Sa création vise à assurer que le futur de Matrix est guidé par une entité neutre et sans recherche de profit pour le bénéfice de tout l'écosystème Matrix.

Source : https://www.pro-linux.de/news/1/27145/matrix-10-und-die-matrixorg-foundation-vorgestellt.html

System76's supercharged Linux-powered Gazelle laptop is finally available Today is Thursday, which is one of the worst days of the week. I mean, I suppose it is better than Monday, Tuesday, and Wednesday, but it can't hold a candle to Friday, Saturday, or Sunday – otherwise known as the weekend. So, yeah, Thursday is typically not something to get excited about. With all of that said, today is a pretty special Thursday for the Linux community. Why? Well, the System76 Gazelle laptop is finally available! This is a laptop we reported on last month, and at the time, System76 only promised it would be available in June 2019. Well, June 13 of 2019 is apparently the exact day it goes on sale, as you can get it now. What makes this laptop so special (besides its pre-installed Linux-based operating system), is its impressive specifications. You see, System76 has supercharged it with a 9th generation Intel Core i7 Processor (9750H) and NVIDIA GTX 16-Series Graphics. It even has something the pricey MacBook Pro doesn't – the ability to be configured with up to 64GB. Yeah, Apple's laptop can only have a maximum of 32GB. Sad.The Gazelle can be configured with additional top specs, such as an NVMe SSD up to 2TB. Actually, it can accommodate two such drives, so you can theoretically have 4TB of speedy storage! You can opt for either a 15 or 17-inch display, both of which have a 1080p resolution. Regardless of screen size, you get a full keyboard too, meaning it has a number pad on the right. And yes, that keyboard is backlit – multi-color, even. Ready to buy your own Gazelle and support the Linux community? You can configure your own with either Ubuntu or Pop!_OS pre-installed. Pricing starts at $1099, but of course, the cost will increase as you improve specs. Source: https://betanews.com/2019/06/13/system76-linux-gazelle-laptop/

Le portable Gazelle super-puissant de System76 propulsé par Linux est enfin disponible

Aujourd'hui, nous sommes jeudi, qui est un des pires jours de la semaine. Je suppose que c'est mieux que lundi, mardi et mercredi, mais il n'arrive pas à la cheville de vendredi, samedi ou dimanche, connu aussi comme le week-end. Aussi, bon, jeudi n'est pas quelque chose de très excitant.

Tout cela étant dit, aujourd'hui est un jeudi plutôt spécial pour la communauté Linux. Pourquoi ? Eh bien, parce que le portable Gazelle de System76 est enfin disponible ! C'est un portable dont nous avons parlé le mois dernier, et, à ce moment-là, system76 promettait seulement sa disponibilité en juin 2019. Eh bien, le 13 juin 2019 est apparemment le jour exact où il sort dans le commerce, car vous pouvez l'obtenir maintenant.

Ce qui fait que ce portable est si spécial (en dehors du système d'exploitation basé sur Linux et pré-installé), ce sont ses spécifications impressionnantes. Voyez-vous, Système76 l'a rendu super-puissant avec un processeur i7 de 9e génération (9750H) et un étage graphique Nvidia de la série GTX-16. Il a même quelque chose que le coûteux MacBook Pro n'a pas : la possibilité d'être configuré avec jusqu'à 64 Go. Eh oui, le portable d'Apple ne peut avoir que 32 Go. C'est dommage. Le Gazelle peut être configuré avec des spécifs haut de gamme complémentaires, telles qu'un SSD NVMe jusqu'à 2 To. En fait, il peut supporter deux disques de cette sorte, ce qui lui fait théoriquement jusqu'à 4 To de stockage rapide ! Vous pouvez opter pour un écran de 15 ou 17 pouces, les deux ayant une résolution de 1080 pixels. Quelle que soit la taille de l'écran, vous pouvez avoir un clavier complet, ce qui veut dire qu'il y a un pavé numérique sur la droite. Et, oui, le clavier est rétro-éclairé, multicolore même.

Prêt pour acheter votre propre Gazelle et supporter la communauté Linux ? Vous pouvez choisir le vôtre avec Ubuntu ou Pop!_OS pré-installé ! Les prix commencent à 1 099 $, mais, bien sûr, le coût augmente quand vous améliorez les spécifs.

Source : https://betanews.com/2019/06/13/system76-linux-gazelle-laptop/

Atari VCS Linux-Powered Gaming Console Is Now Available For Pre-Order for $249 Atari issued a press release on Tuesday to announce that after many trials and tribulations it finally has a release date for the official launch of its Atari VCS retro gaming console, along with a release date for those who backed the project during its early days, as well as information about the first key retail partnerships that will have the console ready for pre-order starting today. Therefore, the first retails to offer the upcoming Atari VCS for pre-order will be Walmart and GameStop, but customers will also be able to pre-order the retro gaming console directly from Atari's online shop. While there will be several bundles available for pre-order, the console will cost $249.99 USD for the Atari VCS 400 Onyx (4GB) model, and the price can go up to $389.99 USD for one of the Atari VCS 800 (8GB) variants. There are also good news for early backers who pre-order the Atari VCS gaming console last year during the Indiegogo crowdfunding campaign, as Atari said that they will receive the device as soon as this December. For anyone else that will be pre-ordering the console starting today until its official launch next year, shipping will be kicking off in March 2020. The Atari VCS retro gaming console will feature more than 100 of all-time favorite arcade titles, such as Asteroids, Breakout, Centipede, Gravitar, Missile Command, and Yars' Revenge, as well as a bunch of other new Atari games like Tempest 4000. It comes with the Atari VCS Store as well to allow gamers to buy even more titles and other content that will be available. Source: https://news.softpedia.com/news/atari-vcs-linux-powered-gaming-console-is-now-available-for-pre-order-for-249-526387.shtml

La console de jeux Atari VCS propulsée par Linux est maintenant disponible en pré-commande pour 249 $

Atari a diffusé un message de presse mardi pour annoncer qu'après de nombreux vicissitudes, il a arrêté enfin une date de sortie pour le lancement officiel de sa console de rétro-gaming Atari VCS, avec une date de publication pour ceux qui ont soutenu le projet pendant ses premiers jours, tout comme des informations sur les premiers partenariats-clés qui auront la console prête pour des pré-commandes à partir d'aujourd'hui.

Par conséquent, les premiers magasins à proposer l'Atari VCS en pré-commande seront Wallmart et GameStop, mais les clients pourront aussi placer leurs pré-commandes de la console de rétro-gaming directement sur le site de vente en ligne d'Atari. Alors qu'il y aura plusieurs ventes groupées disponibles en pré-commande, la console coûtera 249,99 $ US pour le modèle Atari VCS 400 Onyx (4 Go) et le prix pourra atteindre 389,99 $ US pour une des variantes de l'Atari VCS 800 (8 Go).

Il y a aussi de bonnes nouvelles pour les gens qui avaient commandé la console de jeux Atari VCS l'an dernier pendant la campagne de « crowdfounding » (financement participatif) sur Indiegogo, car Atari a dit qu'ils recevront leur appareil dès le mois de décembre. Pour les autres qui commanderont la console à partir d'aujourd'hui jusqu'à son lancement officiel l'an prochain, les expéditions démarreront en mars 2020.

La console de rétro-gaming Atari VCS disposera de plus de 100 titres d'arcade favoris de tous les temps, tels que Asteroids, Breakout, Centipede, Gravitar, Missile Command et Yars' Revenge, ainsi qu'une brassée d'autres jeux nouveaux Atari comme Tempest 4000. Elle est livrée avec l'Atari VCS Store aussi pour permettre aux joueurs d'acheter encore plus de titres et d'autres contenus qui seront disponibles.

Source : https://news.softpedia.com/news/atari-vcs-linux-powered-gaming-console-is-now-available-for-pre-order-for-249-526387.shtml

8

Lenovo shipping Ubuntu Linux on 2019 ThinkPad P-series models Lenovo's newly-announced 2019 ThinkPad P-series mobile workstations can be purchased with Ubuntu, according to the ordering page on Lenovo's website. ThinkPads have often been the laptop of choice for Linux users, as Lenovo historically does certify ThinkPad models for Linux use, though prior to this change, buyers were stuck paying the Windows tax for the unwanted bundled license of Windows. Applicable models can be configured with Ubuntu 18.04 LTS, and will be available this month. Though not offered as a preloadable option, the P-series is also certified for Red Hat Enterprise Linux. Lenovo announced 2019 models of the ThinkPad P73, ThinkPad P53, ThinkPad P53s, and P43s, as well as the ThinkPad P1 Gen 2 last week, powered by 9th Generation Intel Core CPUs. The new models introduce OLED displays on certain units, as well as X-Rite Pantone factory color calibration, which is a substantive benefit for content creators. The P-series ThinkPads are closer to a desktop replacement than anything else, as these units come with more expandability options than the T or X-series, and higher-performance NVIDIA graphics. Buyers can also upgrade to Intel Xeon Mobile CPUs on the P-series. It is yet to be seen if this option will be extended to other ThinkPad models. Jerry Paradise, Lenovo's vice president of global commercial portfolio and product management, told TechRepublic in May that having Linux installed from the factory “comes up over and over with some of our very important customers, and it is taken very seriously,” Paradise noted, adding that Lenovo “provides drivers and a BIOS that is compatible,” reiterating that “we get that request a lot.” Source: https://www.techrepublic.com/article/lenovo-shipping-ubuntu-linux-on-2019-thinkpad-p-series-models/

Lenovo livre ses modèles Thinkpad série P de 2019 avec Ubuntu Linux

Lenovo a annoncé que les stations de travail mobiles Thinkpad série P de 2019 peuvent être achetées avec Ubuntu, d'après la page de commande du site Web de Lenovo. Les Thinkpad ont souvent été le portable choisi par les utilisateurs de Linux, car Lenovo a historiquement certifié les modèles Thinkpad pour une utilisation de Linux, bien que, avant ce changement, les utilisateurs étaient tenus de payer la taxe Windows pour la licence liée non désirée de Windows.

Les modèles applicables peuvent être configurés avec Ubuntu 18.04 LTS et seront disponibles ce mois-ci. Bien qu'aucune pré-installation ne soit proposée, la série P est aussi certifiée pour Red Hat Enterprise Linux.

Lenovo a annoncé la semaine dernière les modèles 2019 des Thinkpad P73, ThinkPad P53, ThinkPad P53s et P43s, tout comme les ThinkPad P1 Gen 2, propulsés par la 9e génération de processeurs Intel Core. Les nouveaux modèles introduisent des affichages OLED sur certaines unités, tout comme la calibration d'usine de la couleur X-Rite de Pantone, ce qui est un avantage substantiel pour les créateurs de contenu.

Les Thinkpad de la série P sont plus près du remplacement des ordinateurs de bureau qu'aucun autre, car ces unités viennent avec plus d'options d'extension que les séries T ou X, et des étages graphiques de haute performance. Les acheteurs peuvent aussi monter en gamme avec des processeurs Xeon Mobile sur la série P.

Il reste à voir si cette option sera étendue aux autres modèles Thinkpad. Jerry Paradise, le vice-président de Lenovo en charge du portefeuille commercial global et de la gestion des produits, a dit en mai à TechRepublic que le fait que Linux soit installé à l'usine « remonte de plus en plus de chez des clients très importants et ça a été pris très au sérieux », a noté Paradise, ajoutant que « Lenovo fournit des pilotes et un BIOS qui sont compatibles » et réaffirmant que « nous recevons beaucoup cette demande ».

Source : https://www.techrepublic.com/article/lenovo-shipping-ubuntu-linux-on-2019-thinkpad-p-series-models/

OpenMandriva Lx 4.0 Linux distro is here, and there is a special AMD-only version Today, there is some great news for the Linux community – OpenMandriva Lx 4.0 is now available! This KDE-focused distribution should have you very excited. The default web browser browser has been changed in 4.0 – it is now the Chromium-based Falkon, which promises better KDE integration. Don't worry, you can install Firefox or Chrome if needed. Most interestingly, there is a build that is optimized for modern AMD processors only – it will not work with Intel chips. If you do have an AMD CPU, The OpenMandriva Team claims you will see improved performance by using this version. The team shares several of the important package updates below. DigiKam 6.0 Calamares 3.2.7 Firefox Quantum 66.0.5 Java 12 KDE Applications: 19.04.2 KDE Frameworks: 5.58.0 KDE Plasma: 5.15.5 Kernel 5.1.9 Krita 4.2.1 LibreOffice 6.2.4 LLVM/clang 8.0.1 Mesa 19.1.0 Qt Framework 5.12.3 Systemd 242 Xorg 1.20.4 Ready to download OpenMandriva Lx 4.0? Those using Intel processors or older AMD chips should opt for the x86_64 ISO. If you have a modern AMD EPYC, Ryzen, or ThreadRipper CPU, it is highly recommended to get the znver1 ISO. Source: https://betanews.com/2019/06/16/openmandriva-lx4-linux-amd/

La distrib. Linux OpenMandriva Lx 4.0 sort et elle a une version spéciale pour les seuls AMD

Aujourd'hui, de grandes nouvelles arrivent pour la communauté de Linux : OpenMandriva Lx 4.0 est disponible maintenant ! La distribution tournée vers KDE devrait vivement vous intéresser.

Le navigateur Web par défaut a été changé en 4.0 : c'est maintenant Falkon, basé sur Chromium, qui promet une meilleure intégration dans KDE. Pas de crainte à avoir, vous pouvez installer Firefox ou Chrome, au besoin.

Le plus intéressant, c'est qu'il y a une compilation qui est optimisée pour les seuls processeurs modernes d'AMD ; elle ne marchera pas avec les puces Intel. Si vous avez un processeur AMD, l'équipe d'OpenMandriva affirme que vous verrez une amélioration de la performance en utilisant cette version.

L'équipe indique la mise à jour de plusieurs paquets importants ci-dessous : DigiKam 6.0 Calamares 3.2.7 Firefox Quantum 66.0.5 Java 12 KDE Applications: 19.04.2 KDE Frameworks: 5.58.0 KDE Plasma: 5.15.5 Kernel 5.1.9 Krita 4.2.1 LibreOffice 6.2.4 LLVM/clang 8.0.1 Mesa 19.1.0 Qt Framework 5.12.3 Systemd 242 Xorg 1.20.4

Prêt à télécharger OpenMandriva Lx 4.0 ? Ceux qui utilisent des processeurs Intel ou des puces AMD anciennes devront opter pour l'ISO x86_64. Si vous avez un processeur AMD moderne, EPYC, Ryzen ou ThreadRipper, il est fortement recommandé de prendre l'ISO znver1.

Source : https://betanews.com/2019/06/16/openmandriva-lx4-linux-amd/

Canonical Outs Important Linux Kernel Security Update for All Ubuntu Releases In a recent security advisory, Canonical details two recently discovered security vulnerabilities (CVE-2019-11477 and CVE-2019-11478) affecting Linux kernel's TCP retransmission queue implementation when handling some specific TCP Selective Acknowledgment (SACKs). Both security vulnerabilities were discovered by Jonathan Looney and could allow a remote attacker to crash the affected system by causing a denial of service. Known as SACK Panic, they affect all supported Ubuntu Linux releases, including Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS, and Ubuntu 16.04 LTS. Canonical urges all users of the Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), and Ubuntu 16.04 LTS (Xenial Xerus) operating system series to update their installations immediately to the new kernel versions available in the official repositories. Patched Linux kernel versions were made available for 32-bit and 64-bit systems, as well as Raspberry Pi 2, OEM processors, Snapdragon processors, cloud environments, Amazon Web Services (AWS-HWE) systems, Amazon Web Services (AWS) systems, Google Cloud Platform (GCP) systems, Oracle Cloud systems, and Microsoft Azure Cloud systems. Linux hardware enablement (HWE) kernels are also available for Ubuntu 18.04.2 LTS systems using Ubuntu 18.10's kernel and Ubuntu 16.04.6 LTS systems using Ubuntu 18.04 LTS' kernel. Source: https://news.softpedia.com/news/canonical-outs-important-linux-kernel-security-update-for-all-ubuntu-releases-526440.shtml

Canonical sort une importante mise à jour de sécurité du noyau Linux pour toutes les versions d'Ubuntu

Dans une note de sécurité récente, Canonical détaille deux vulnérabilités de sécurité récemment découvertes (CVE-2019-11477 et CVE-2019-11478) qui affectent l'implémentation de la file de transmission TCP du noyau Linux quand sont gérées certaines confirmations sélectives particulières de TCP (SACKs - TCP Selective Acknowledgment).

Les deux vulnérabilités de sécurité ont été découvertes par Jonathan Looney et peuvent permettre à un assaillant à distance de planter le système affecté en causant un déni de service. Connu comme la « panique SACK », elles affectent toutes les publications supportées d'Ubuntu Linux, comprenant Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS et Ubuntu 16.04 LTS.

Canonical exhorte tous les utilisateurs des séries des systèmes d'exploitation Ubuntu 19.04 (Disco Dingo), Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS (Xenial Xerus) de mettre à jour leurs installations immédiatement vers le nouveau noyau disponible dans les dépôts officiels.

Les versions du noyau Linux corrigé sont disponibles pour les systèmes 32- et 64-bit, ainsi que pour le Raspberry Pi 2, les processeurs OEM, les processeurs Snapdragon, les environnements du cloud, les systèmes Amazon Web Services (AWS-HWE), les systèmes Amazon Web Services (AWS), les systèmes Google Cloud Platform (GCP), les systèmes Oracle Cloud et les systèmes Microsoft Azure Cloud.

Les noyaux Linux « hardware enablement » (HWE) sont aussi disponibles pour les systèmes Ubuntu 18.04.2 LTS utilisant le noyau d'Ubuntu 18.10 et les systèmes Ubuntu 16.04.6 LTS utilisant le noyau d'Ubuntu 18.04 LTS.

Source : https://news.softpedia.com/news/canonical-outs-important-linux-kernel-security-update-for-all-ubuntu-releases-526440.shtml

9

Canonical Will Drop Support for 32-bit Architectures in Future Ubuntu Releases Last year, during the development cycle of the Ubuntu 18.04 LTS (Bionic Beaver) operating system series, Canonical announced that they won't offer 32-bit installation images (ISOs), a trend that was shortly followed by all official Ubuntu Linux flavors with the Ubuntu 18.10 (Cosmic Cuttlefish) release. However, Ubuntu's 32-bit repositories were still available. As Ubuntu 18.04 LTS (Bionic Beaver) will be supported for the next five years, Canonical disabled upgrades from Ubuntu 18.04 LTS to Ubuntu 18.10 for 32-bit systems to avoid leaving users on a short-lived release, and now, they announced that starting with the upcoming Ubuntu 19.10 (Eoan Ermine) release, support for 32-bit system will no longer be provided. While Canonical will no longer offer 32-bit programs for its upcoming Ubuntu releases, the company said that it will still be possible to run 32-bit applications on the Linux-based operating system if users want to use certain apps. These can be made available to users by application developers through a supported file format, probably Snap, Flatpak or AppImage. Canonical also said that they will provide more details about the removal of 32-bit support in Ubuntu Linux in the coming months as Ubuntu 19.10 gets closer to the beta and final release later this fall to instruct existing users on how to proceed if they still have 32-bit programs installed. Ubuntu 19.10 (Eoan Ermine) will be released on October 17th, 2019. Source: https://news.softpedia.com/news/canonical-will-drop-support-for-32-bit-architectures-in-future-ubuntu-releases-526439.shtml

Canonical abandonnera le support des architectures 32-bit dans les futures publications d'Ubuntu

L'an dernier, pendant le cycle de développement de la série du système d'exploitation Ubuntu 18.04 LTS (Bionic Beaver), Canonical a annoncé que les images (ISO) d'installation en 32-bit ne seront plus proposées, une tendance qui a été rapidement suivie par toutes les saveurs officielles d'Ubuntu Linux à partir de la publication d'Ubuntu 18.10 (Cosmic Cuttlefish). Cependant, les dépôts 32-bit d'Ubuntu étaient restés disponibles.

Comme Ubuntu 18.04 LTS (Bionic Beaver) sera supporté pendant les cinq prochaines années, Canonical a désactivé les mises à niveau des systèmes 32-bit d'Ubuntu 18.04 LTS vers Ubuntu 18.10 pour éviter de laisser des utilisateurs sur une publication à court terme et, maintenant, elle annonce qu'à partir de la prochaine publication Ubuntu 19.10 (Eoan Ermine), le support des systèmes 32-bit ne sera plus fourni.

Alors que Canonical ne proposera plus les programmes 32-bit dans ses futures publications d'Ubuntu, la société a dit qu'il sera toujours possible de faire tourner des applications 32-bit sur les systèmes d'exploitation basés sur Linux si les utilisateurs veulent lancer certaines applications. Celles-ci pourrait être rendues disponibles aux utilisateurs par les développeurs d'applications par l'intermédiaire d'un format de fichier supporté, probablement Snap, Flatpak ou AppImage.

Canonical a dit aussi qu'elle fournira plus de détails sur le retrait du support des 32-bit d'Ubuntu Linux dans les prochains mois quand Ubuntu 19.10 arrivera, à l'automne, près des publications bêta et finale, pour guider les utilisateurs existants sur comment procéder s'ils ont toujours des programmes 32-bit installés. Ubuntu 19.10 (Eoan Ermine) sera publiée le 17 octobre 2019.

Source : https://news.softpedia.com/news/canonical-will-drop-support-for-32-bit-architectures-in-future-ubuntu-releases-526439.shtml

issue146/actus.txt · Dernière modification: 2019/07/20 11:26 par auntiee